駭客鎖定Chrome瀏覽器假冒更新字型的視窗,誘騙使用者下載Font_Chrome.exe的惡意程式

Chrome瀏覽器跳出更新字型 暗藏病毒

資安專家最近發現,駭客已鎖定Chrome瀏覽器發動攻擊,會假冒更新字型的視窗,誘騙使用者下載惡意程式。

網路安全業者Palo Alto Networks的資安專家鄧肯(Brad Duncan)日前在部落格發文指出,被稱為EITest的駭客活動從2016年12月開始散播惡意軟體,最近幾個月卻變本加厲,開始假冒「找不到HoeflerText字型(The“HoeflerText”font wasn't found)」的彈出視窗,要Chrome瀏覽器用戶更新字型。

鄧肯說,一旦使用者按下更新字型的按鈕,就會下載名為Font_Chrome.exe的惡意程式,讓駭客能植入遠端存取工具,藉此入侵電腦。

鄧肯提醒,使用者應該多加留意此類型的持續性威脅,看到任何彈出視窗顯示「找不到HoeflerText字型」的類似訊息,都要特別小心。


Font_Chrome.exe的惡意程式?think下載到阿光我的MacBook Pro以後呢?yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏